Ivo*_*njo 5 permissions security apparmor
我刚刚安装了一个应用程序,它有自动扫描所有文件夹以查找要编辑的文件的坏习惯。
该应用程序没有可用的选项来禁用此行为。我不能只删除这些文件的读取/列出权限,因为该应用程序以我的用户权限运行,并且我仍然希望其他应用程序能够访问它们。
是否有安全机制来阻止应用程序读取某些文件夹?我尝试使用 apparmor,但由于它是“默认拒绝”,似乎没有办法说“允许应用程序执行它想要执行的所有操作,除了访问这些文件”。
谢谢。
有一种解决方案可以帮助您。由于您已经从您这边授予了该应用程序的完全权限,恐怕您无法限制该应用程序的访问。
一种可能的方法是将这些文件/文件夹权限设置为只能由 root 访问。这样,当您想要使用它们时,您可以通过转变为 root 用户来实现,并且您的程序无法访问根文件/文件夹,除非您已授予它足够的权限。
希望有帮助。